首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181221

宣布时间 2018-12-21

1、SandboxEscaper第三次在Twitter上披露未修复的Windows 0day

研究职员SandboxEscaper第三次在Twitter上披露未修复的Windows 0day，，并且宣布了相关PoC。。。。。这个新的误差保存于Windows的MsiAdvertiseProduct功效中，，凭证该研究职员的说法，，由于没有准确验证，，攻击者可使用该功效强迫装置效劳以SYSTEM权限复制恣意文件并读取其内容，，从而导致恣意文件读取误差。。。。。SandboxEscaper还在Github上宣布了该误差的PoC，，但该Github账户现在已被删除。。。。。SandboxEscaper曾在2018年8月份和10月份划分在Twitter上披露了两个Windows 0day。。。。。

原文链接：

https://thehackernews.com/2018/12/windows-zero-day-exploit.html

2、McAfee称最近的Shamoon攻击活动疑与伊朗APT33有关

凭证McAfee实验室对最近的Shamoon攻击活动的剖析，，研究职员以为其工具、手艺和程序（TTP）与2016至2017年的Shamoon v2坚持一致，，2018年的Shamoon攻击活动可能与伊朗黑客组织APT33有关，，但也有可能是其它攻击者伪装成APT33。。。。。在已往的几周里，，Shamoon v3通过求职类垂纶网站攻击石油、自然气、能源、电信企业和政府机构，，这些用于网络受害者凭证的起源垂纶攻击似乎早在2018年8月尾就已最先。。。。。在新的.Net版本的数据擦除器中，，研究职员发明了包括一段古兰经文的ASCII字符（Surah Masad, Ayat 1，，大意为真主必将处分）。。。。。

原文链接：

https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/shamoon-attackers-employ-new-tool-kit-to-wipe-infected-systems/

3、15个Android壁纸应用保存广告诓骗行为，，总下载量凌驾22万次

趋势科技研究职员在Google Play中检测到15个涉及广告诓骗活动的Android壁纸应用，，这些应用的总体下载量凌驾22.22万次。。。。。遥测数据批注受到熏染最多的国家/地区是意大利、中国台湾、美国、德国和印度尼西亚。。。。。Google现在已从Play Store中删除了这些恶意应用。。。。。这些应用自己也具有很高的用户好评，，但研究职员高度嫌疑这些谈论是假的，，只是为了吸引用户下载。。。。。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/android-wallpaper-apps-found-running-ad-fraud-scheme/

4、Mirai新变种Miori通过PHP框架中的RCE误差撒播

趋势科技研究职员发明IoT僵尸网络Mirai的一个变种Miori通过PHP框架ThinkPHP中的远程代码执行误差撒播。。。。。该误差是12月11日曝光的一个新误差，，影响了ThinkPHP v5.0.23/5.1.31及之前的版本。。。。。一旦用户的Linux效劳器熏染了Miori，，它将会成为僵尸网络的一部分，，用于提倡DDoS攻击。。。。。研究职员还发明了另外的两个已知的Mirai变种IZ1H9和APEP同样使用该误差举行撒播。。。。。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/with-mirai-comes-miori-iot-botnet-delivered-via-thinkphp-remote-code-execution-exploit/

5、美国和英国遭遇新一轮恶意邮件攻击，，主要针对金融公司

Menlo Labs发明针对银行和金融效劳公司的恶意电子邮件活动，，该活动自2018年8月以来一直活跃，，主要针对美国和英国。。。。。该活动中的恶意payload托管在Google云效劳（storage.googleapis.com）上，，以绕过清静产品的清静控制。。。。。第一阶段的dropper包括vbs文件和jar文件，，这些vbs文件举行了高度混淆，，并且可能是由相同的工具包建设的。。。。。

原文链接：

https://www.menlosecurity.com/blog/a-jar-full-of-problems-for-financial-services-companies

6、微软宣布紧迫清静更新，，修复一个新IE 0day

微软宣布紧迫带外更新，，修复IE浏览器中的一个高危0day。。。。。该误差（CVE-2018-8653）是由谷歌威胁剖析小组的清静研究员Clement Lecigne发明的，，是IE JScript剧本引擎中的远程代码执行（RCE）误差，，乐成使用此误差的攻击者可以在目今用户的上下文中执行恣意代码。。。。。该误差影响了Windows Server 2008中的IE9，，Windows Server 2012中的IE10以及多个Windows版本中的IE 11。。。。。由于此误差已在野外被起劲使用，，建议用户尽快装置更新。。。。。

原文链接：

https://thehackernews.com/2018/12/internet-explorer-zero-day.html

声明：本资讯由人生就是博维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

《维他命》逐日清静简讯20181221

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线